Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、15種類の不具合を解消した「Mac OS X v10.5.6」を公開

米Appleは、「Mac OS X」などにおける複数の脆弱性を解消した「Mac OS X v10.5.6」や「Apple Security Update 2008-008」を公開した。

今回のアップデートでは、ローカルユーザーがシステム権限を取得する可能性があるカーネルの脆弱性をはじめ、攻撃者により細工されたウェブサイトを閲覧した場合にユーザーの証明書情報が流出するおそれがある「CoreServices」の問題を解消した。

さらに悪意を持って作成された画像を表示した場合にバッファオーバーフローが発生し、不正なコードが実行される「CoreGraphics」の脆弱性のほか、「CPIOアーカイブファイルの処理」「Apple Type Servicesサーバ」「BOM」「CoreTypes」「Flash Playerプラグイン」「Libsystem」「network_cmds」「Podcastプロデューサー」「UDF」などに存在する15種類の不具合へ対応している。

影響を受けるのは、「Mac OS X 10.5.5」「Mac OS X 10.4.11」「Mac OS X Server 10.5.5」「Mac OS X Server 10.4.11」で、以前のバージョンも含まれる。アップデートはMacのシステム環境設定の「ソフトウェアアップデート」や、同社「サポートダウンロード」のページから入手できる。

About the security content of Security Update 2008-008 / Mac OS X v10.5.6
https://support.apple.com/kb/HT3338?locale=ja_JP

アップル
http://www.apple.com/jp/

(Security NEXT - 2008/12/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Adobe Flash Player」にアップデート - セキュリティ関連の修正含まず
予告より1日前倒し、「Adobe Acrobat/Reader」アップデートが公開 - 脆弱性86件を修正
Adobe、10月2日に「Acrobat/Reader」の定例外アップデートを予定 - 前回更新から2週間足らず
Apple、「macOS Mojave 10.14」をリリース - 脆弱性8件に対処
「Adobe Acrobat/Reader」に深刻な脆弱性 - 9月19日にアップデートを公開予定
予告どおり「Adobe Acrobat/Reader」のアップデートが公開 - 脆弱性7件を修正
2件のセキュリティ修正含む「Chrome 69.0.3497.92」がリリース
「Adobe Flash Player」の新版がリリース - 脆弱性1件を修正
「Chrome 69」がリリース、セキュリティに関する40件の修正を実施
「Adobe Creative Cloudデスクトップアプリ」に脆弱性 - 更新がリリース